气象信息传输

气象信息传输（精选8篇）

气象信息传输 篇1

1 概述

由于气象网络系统起步较晚, 气象信息传输大多采用内部网络传输, 安全保密等级低, 各方面安全措施欠缺。随着气象网络系统的不断发展, 简单的数据加密、数字签名和身份认证等方法已不能满足气象信息传输的安全性的要求。以气象信息的安全问题、气象信息的重要性为起点, 分析了气象信息的特点、安全技术在气象信息传输中的应用情况以及存在的问题, 重点将对称密码体制中的ElGamal算法应用于气象信息传输系统中, 并在此基础上加入了运用时间的数字签名技术使算法更加完善。将信息加密理论和气象科学两个彼此独立的学科联系起来。把信息加密理论有效地应用于气象信息传输中, 使得信息加密理论和气象科学两个彼此独立的学科相互交叉, 相互渗透, 互补互享。

1.1 气象在国家安全中的重要性

国家安全是国家生存的保障, 各国政府对此都极为关注。随着国际形势的变化和世界科技的不断进步, 气象事业服务于国家安全的领域越来越广泛和深入。由于气象在国家安全中占有重要位置, 因此气象为国家安全服务的领域与范围也有了很大的发展, 灾害性天气气候事件的预报预测、高技术尖端战略武器的制导、航天器的发射和生物化学武器的防范等现代国防问题都与气象服务水平紧密相关。现代国家安全需要高性能的天气、气候系统监测网、高性能的计算机系统和网络、数据共享技术与平台、精确的天气预报、可靠的气候预测来支撑。人类有文字记载的5000年历史, 仅有294年没有战事。战争的胜负除了取决于对立双方的政治、外交、经济、军事、人心向背等诸多社会因素综合作用之外, 自然环境特别是天气、气候对战争的胜负产生的影响也是极其重要的;在一些特定条件下, 气象条件甚至能决定战争的胜负。

一位军事学家曾说过:“第一次世界大战是化学家的战争;第二次世界大战是物理学家的战争;第三次世界大战, 如果不幸发生的话, 将是数学家和信息学家的战争。”。从军事战争史中可以看出, 气象条件已成为影响战争进程的重要因素。无论海湾战争的“沙漠风暴”行动, 还是科索沃战争中北约对南联盟的军事打击, 美军的历次军事行动中都动用了像巡航导弹这样的精确打击武器, 但据统计各次战争期间40%的武器未击中目标是由于空间天气原因所致, 大气、空间/高空大气是作战空间的组成部分之一, 其作为作战能力技术领域的基础地位得到美军的充分重视。从二战的“诺曼底登陆”到“越战”, 从“海湾战争”到“科索沃战争”以及“伊拉克战争”中。气象条件无论是对飞机轰炸、夺取制空权还是地面进攻都有重要影响, 而气象情报在其中发挥着非常重要的作用。

因此, 加强战时我方气象数据 (情报) 保密, 与反封锁工作。战争情况下, 气象数据作为重要军事机密, 敌我双方将会互相封锁。建立地方气象数据战时保密机制与保密系统, 实现我方数据的保密, 并利用卫星、雷达等方式收集覆盖对方的气象参数;建立军地气象数据、信息共享系统, 实现双向共享, 并在共享过程中进行保密处理。有利于我军时刻掌握战争的主动权。

1.2 气象信息加密的重要性

气象信息是指那些可以被与天气有关的行业用户所能利用的数据资料及其他以各种形式的媒体储存与传播的、与大气状况和天气气候现象有关的事实。气象信息按其对大气现象描述的时间可划分为三类:即各类历史记录 (气候信息) 、当前的气象信息 (当前的天气信息) 和未来的气象信息 (各种时间尺度上的预报信息) 。历史记录是指对过去大气状况的记录;当前的天气信息是对大气状况当前的监测, 是我们所熟悉的, 如每天有气象部门提供的天气实况和大气环境质量情况等;未来情况是指气象和环境服务部门, 根据研究所掌握的大气变化规律, 通过计算机模式, 所预报的未来大气可能的状况。气象信息作为一个国家的重要资料, 在社会中的地位和作用越来越重要, 已成为社会发展的重要战略资源, 气象信息影响着人们的生活和工作环境, 与此同时, 气象信息的安全问题也已成为世人关注的社会问题, 气象信息的安全所面临的威胁来自很多方面, 并且随着时间的变化而变化, 这种威胁可以宏观地分为自然威胁和人为威胁:自然威胁可能来自于各种自然灾害, 恶劣的场地环境, 电磁辐射和电磁干扰等, 这些事件有时会直接威胁气象信息的安全, 影响气象信息的存储媒质;人为威胁也就是对气象信息的人为攻击, 这些攻击手段都是通过寻找系统的弱点, 以便达到破坏、欺骗、窃取气象信息的目的, 造成经济上和政治上不可估量的损失。气象信息加密在网络时代显得越来越重要。

随着信息技术突飞猛进的发展和计算机技术的广泛应用, 计算机网络得到了迅猛发展。而气象网络的发展也使气象信息在各单位之间得以及时的传递, 大量及时有效的气象资料对作准天气预报, 提高气象保障能力提供巨大的技术支持。目前, 我国气象网络自成体系, 尚未同地方气象网络相连, 这就无法共享地方气象资源, 今后, 气象网与地方气象网互连, 网络安全就显得非常重要, 就目前来看, 气象网内的资料保密传输是非常重要的。随着我国立足打赢高科技局部战争和解决台湾危机的需要, 气象情报网的保密传输已成为重要研究课题。以气象网的数据传输的信息安全问题为例, 提出一种加密算法, 将信息安全技术应用于气象网中, 保证了气象资料在传输中的安全, 使得气象资料在各应用单位之间及时、有效、安全的传输。

气象网络系统安全保障大致可归纳为三个方面:一是在气象信息在传递过程中保证所传信息安全、准确;二是对保存的气象信息要防止被非法修改、损毁;三是防止气象信息在使用过程中被非法传递、散播。

1.3 信息加密的重要性

21世纪是信息的社会, 是知识经济的时代。因为信息是一种重要的战略资源, 所以国际上围绕信息的获取、使用和控制的斗争日趋激烈。在今天的信息社会里, 数据安全保密问题已不仅仅出于军事、政治和外交上的需要, 科学技术的研究和发展及商业等方面, 无一不与信息息息相关。在“不设防”的计算机系统中存储信息、在脆弱的公共信道上传输信息、在未加认证的领域上使用信息时, 如何保护信息的安全使之不被窃取、不被篡改和破坏, 已成为当今被普遍关注的重大问题。由于信息是共享的、信息的扩散会产生社会影响, 所以保护信息的安全是信息时代的迫切需要。

密码算法是信息加密的数学变换, 自从人类有了密码技术, 这一技术就源远流长, 它最早起源于古代的密写术或隐秘书写。虽然密码有着久远的历史, 但在20世纪60年代之前, 密码还仅仅在政府机关和军事部门研究和使用。70年代, 随着计算机科学和技术的发展, 密码学从外交和军事领域走向公开, 在网络深入普及的今天, 无论是机要、军事、政府、金融还是私人通信, 都不希望将机密泄露, 加密技术是保护信息机密性最有效的技术。

数据加密技术是对信息进行重新编码, 从而达到隐藏信息内容, 使非法用户无法获得信息真实内容的一种技术手段。网络中的数据加密则是通过对网络中传输的信息进行数据加密, 满足网络安全中数据加密、数据完整性等要求, 而基于数据加密技术的数字签名技术则可满足防抵赖等安全要求。可见数据加密技术是实现网络安全的关键技术。

2 信息安全技术

2.1 密码学的基本概念

通信双方采用保密通信系统可以隐藏和保护需要发送的消息, 使未授权者不能提取信息。发送方将要发送的消息称为明文, 明文被变换成看似无意义的随机消息, 称为密文, 这种变换称为加密;其逆过程, 即由密文恢复出明文的过程称为解密。对明文进行加密操作的人员称为加密员或密码员。密码员对明文进行加密时所采用的一组规则称为加密算法。传送消息的预定对象称为接收者, 接收者对密文进行解密时所采用的一组规则称为解密算法。加密和解密算法的操作通常都是通过一组密钥控制下进行的, 分别称为加密密钥和解密密钥。密钥是密码体制安全保密的关键。

为了保护信息的保密性, 抗击密码分析, 保密系统应当满足以下要求:1) 系统即使达不到理论上是不可破的, 也应当为实际上不可破的。就是说, 从截获的密文或某些已知的明文密文对, 要决定密钥和任意明文在计算上是不可行的。2) 系统的保密性不依赖于对加密体制或算法的保密, 而依赖于密钥。3) 加密和解密算法适用于所有密钥空间中的元素。

数据加密技术已随着计算机技术的迅猛发展, 从早期的军事和外交领域, 逐步伸展到交通、工业经济、科学技术、社会安全和公共生活的各个领域, 成为现代社会中保护信息的重要手段和工具。信息保护的现实需要, 使得数据加密算法和技术迅速发展。在进入现代社会, 了解并有效使用数据加密技术已成为计算机技术和通信领域的专业技术人员和广大用户的迫切需要, 这是信息化社会发展阶段的重要标志。

2.2 信息安全的模型

通信双方欲传递某个消息, 需通过以下方式建立一个逻辑上的信息通道, 首先在网络中定义从发送方到接收方的一个路由, 然后在该路由上共同执行通信协议。如果需要保护所传信息以防敌手对其保密性, 认证性构成的威胁, 则需要考虑通信的安全性。安全传输技术有以下两个基本成分:1) 消息的安全传输, 包括对消息的加密和认证。加密的目的是将消息搞乱以使敌手无法读懂, 认证的目的是检查发送者的身份;2) 通信双方共享的某些秘密信息。为获得消息的安全传输, 可能还需要一个可信的第三方, 其作用可能是负责向通信双方发布秘密信息或者在通信双方发生争执时进行仲裁的机构, 如图1所示。

2.3 消息认证

信息安全所面临的基本攻击类型, 包括被动攻击 (获取消息的内容、业务流分析) 和主动攻击 (假冒、重放、消息的篡改、业务拒绝) 。抗击被动攻击的方法是加密技术, 抗击主动攻击的方法是消息认证技术和数字签字技术。

消息认证是一个过程, 用以验证接收消息的真实性 (的确是由它所声称的实体发出的) 和完整性 (未被篡改、插入、删除) , 同时还用于验证消息的顺序性和时间性 (未重排、未重放、延迟) 。除此之外, 在考虑信息安全时还需考虑业务的不可否认性, 即防止通信双方中的某一方对所传输消息的否认。实现消息的不可否认性可通过数字签字, 数字签字也是一种认证技术。

消息认证机制和数字签字机制都需有产生认证符的基本功能, 这一基本功能又作为认证协议的一个组成部分。认证符是用于认证消息的数值, 它的产生方法又分为消息认证码MAC (message authentication code) 和杂凑函数 (hash function) 两大类。

消息认证码是指消息被一密钥控制的公开函数作用后产生的、用作认证符的、固定长度的数值, 也称为密码检验码。此时需要通信双方A和B共享一密钥K。设A欲发送给B的消息是M, A首先计算MAC=CK (·) 是密钥控制的公开函数, 然后向B发送M||MAC, B收到后做与A相同的计算, 求得一新MAC, 并与收到的MAC做比较, 如果仅收发双方知道K, 且B计算得到的MAC与接收到的MAC一致, 则这个系统就实现了以下功能:

1) 接收方相信发送方发来的消息未被篡改, 这是因为攻击者不知道密钥, 所以不能够在篡改消息后相应的篡改MAC, 而如果仅篡改消息, 则接收方计算的新MAC将与接收到的MAC不同。

2) 接收方相信发送方不是冒充的, 这是因为除收发双方在无其他人知道密钥, 因此其他人不可能对自己发送的消息计算出正确的MAC。

2.4 数字签字

消息认证的作用是保护通信双方以防第三方的攻击, 然而却不能保护通信双方中的一方防止另一方的欺骗和伪造。在收发双方未建立起安全的信任关系且存在厉害冲突的情况下, 由于存在传输过程中数据被通信双方之外的第三方伪造或篡改的可能, 通信双方无法验证数据来源, 就很可能出现一方抵赖的情况, 单纯的消息认证就显得不够, 此时就要求传送信息的不可否认性数字签字技术则可有效解决这一问题。数字签字是对现实生活中笔迹签字的模拟。数字签字具有的基本特性是:它必须能够用来证实签字的作者和签字的时间;在对消息进行签字时, 必须能够对消息的内容进行鉴别;同时, 数字签字应具有法律效力, 必须能被第三方证实用以解决争端。数字签字具有认证功能。

3 算法及实例

3.1 算法

3.1.1 密钥的产生 (用离散对数法产生密钥)

选择大素数P, g是有限域ZP上的一个本原根, 对每个气象信息的发送者Vi随机选取ai (1

则Vi的公钥为 (bi, g, P) , 私钥为ai。

3.1.2 加密运算

假设气象信息发送者V1向气象信息接收者V2发送气象信息m, 则执行以下操作进行加密:

1) 随机选择整数r, 1

2) 计算C1≡grmod p;

3) 计算T=H (b2, t) , 其中H是hash函数, t是发送气象信息的当前时间;

4) 合并m, T为M, 即M= (m || T) :

5) 计算C2≡M·b2rmod p, 其中b2为V2的公钥;

发送 (C1, C2, t) 给V2。

3.1.3 解密运算

气象信息接收者V2在收到C1, C2, t后进行以下运算:

1) 计算△t=t2-t, t2是气象信息接收者接收消息的时间, 若△t大于规定时间, 则拒绝解密, 否则进行如下。

undefined, 其中a2是气象信息接收者V2的私钥;

3) 从M= (m || T) 中分离出m, T;

4) 气象信息的接收者b2重新计算H (b2, t) , 比较计算结果是否和收到的T相等。

3.2 算法的安全性分析

3.2.1 密钥的产生

密钥的产生是通过离散对数生成的, 如果知道ai, g, P则由快速指数算法可以比较容易的求出bi, 但是如果知道bi, g, P, 求ai则非常困难, 目前已知的最快的求离散对数算法其时间复杂度为undefined, 所以当P很大时, 该算法是不可行的。离散对数公钥加密算法是目前最为热门的公钥加密算法, 其安全性要远远高于基于大数分解的RSA算法。一般的, 如果仔细选择p, 则认为该算法是没有解的, 且目前还没有找到计算离散对数问题的多项式时间算法。为了抵抗已知的攻击, p至少应该是150位的十进制整数, 且p-1至少有一个大的素数因子。

本元根的求法:设整数m>0, (g, m) =1, 如果整数g对m的指数为q, 则g叫做m的一个本原根。

例:3是模7的本原根

因为3q (7) ≡36≡1 (mod 7)

一般说来, 当p为素数时, 模p本原根是一个数, 它的幂构成模p的同余类, 比如3 (mod7) 的幂运算:

31 mod 7 ≡3, 32 mod 7 ≡2, 33 mod 7 ≡6, 34 mod 7 ≡4, 35 mod 7 ≡5, 36 mod 7 ≡1。所以:3是7的一个本元根。

存在q (p-1) 个模p的本原根。

快速指数算法:由于一个整数的指数结果很大, 可能远远超出计算机处理范围, 故必须简化计算方式.这里采用快速取模方法.原理为:在4的5次方运算中, 5能够化作2×2+1, 这是因为5的2进制数为101.所以4的5次方运算便能写作 (42×1) 2×4, 其中1表示的是4的0次方, ^2表平方.再运用模的性质:

a×b mod m= (a mod m ×b mod m ) mod m,

所以45 mod m可先化为 (42×1) 2×4 mod m,

再化为 ( (42 mod m×1) 2 mod m×4) mod m.

举例:45 mod 3= ( (42×1) 2×4) mod 3

= ( (1×1) 2 mod 3 ×4) mod 3 = (1×4) mod 3=1.

求am可如下进行, 其中a, m是整数;

c=0;d=1;

for i=k downto 0 do{

c=2·c;

d= (d·d) mod n

if bi =1then{

c=c+1;

d= (d·a) mod n

}

}

return d.

3.2.2 hash函数H

Hash函数H是一个公开函数, 用于将任意长的消息M映射为较短的、固定长度的一个值H (M) , 作为认证符, 称函数值H (M) 为哈希值、杂凑码或消息摘要。哈希函数的目的是为需要认证的数据产生一个“指纹”, 为了能够实现对数据的认证, 哈希函数应满足以下条件:

1) 函数的输入可以是任意长;

2) 函数的输出是固定长;

3) 已知x求H (x) 较容易, 可用硬件或软件实现;

4) 已知h, 求使得H (x) =h的x在计算上是不可行的;

5) 已知x, 找出y (y≠x) 使得H (y) = H (x) 在计算上是不可行的;

6) 找出任意两个不同的输入x, y, 使得H (y) = H (x) 在计算上是不可行的;

以上6个条件中, 前3个是哈希函数能用于认证的基本要求。第4个条件 (即单向性) 对使用秘密值的认证技术极为重要, 假如杂凑函数不具有第4条, 则攻击者截获M和C=H (S||M) 后, 求C的逆S||M, 就可求出秘密值S。第5个条件使得敌手无法在已知的某个消息时, 找到与该消息具有相同哈希值的另一个消息。这一性质用于哈希值被加密情况时防止敌手的伪造, 由于敌手不知道用于加密哈希值的密钥, 他就不可能既伪造一个消息M, 又伪造这个消息的哈希值加密后的密文。第6个条件用于抵抗生日攻击, 如图2所示。

3.3 实例

Alice和Bob首先商议好p的值, 假设为p=2579, 则本原根为a=2。

假设Alice要发送明文消息m=1299给Bob, 则

1) Alice选择随机数a1=853, 计算b1=2a1 mod p=2853 mod 2579= 435, Alice把 (435, 2, 2579) 作为公钥给Bob, 保留a1=853作为私钥;

2) Bob选择随机数a2=765作为自己的私钥, 计算b2=2a2 modp=2765mod 2579 = 949, Bob把 (949, 2, 2579) 作为公钥给Alice, 保留a2=765作为私钥;

3) Alice计算密文C1=aa1mod p=2435mod 2579;

假设T=H (949, t1) =6593;

合并M= (m||T) =12996593;

计算C2=M·b2a1mod p=12996593·949853 mod 2579;

传递 (C1, C2, t1) 给Bob;

4) Bob接收到密文后, 计算△t=t2-t1是否超过规定时间, 如果超过规定的时间, 则废弃;如果没有超过规定时间, 则进行以下步骤:

undefined;

从M= (m || T) 中分出m=1299和T=6593;

计算H (b2, t) =T=6593

3 结论

以气象信息的安全问题、气象信息对国家安全的重要性为起点, 分析了气象信息的特点、安全技术在信息传送中的应用情况以及存在的安全问题, 详细讨论了网络中常用的信息安全技术——数据加密技术、数字签名技术和消息认证技术。算法的优点在于:首先, 由于密钥是用离散对数法产生的, 因此根据公钥要得到私钥是几乎不可能的, 只要通信双方保护好自己的私钥即可;其次, 消息认证采用了哈希函数产生认证码, 只要选择合适的哈希函数, 则通信双方就可以安全的通信;再次, 气象部门在传输气象信息中对传输时间的要求是很高的, 引进发送时间作为数字签字, 更加保证了通信双方可以互相信任的进行通信。运用时间的数字签名技术的ElGamal算法, 有效的保障了气象信息的安全性传输, 并将信息加密理论和气象系统两个彼此独立的学科结合起来。

参考文献

[1]卢开澄.计算机密码学——计算机网络中的数据保密与安全[M]. (第2版) .北京:清华大学出版社, 1998.

[2]严红.数据加密技术及其发展趋势[J].计算机与现代化, 2005.

[3]高品均, 陈荣良.加密算法与密钥管理[J].计算机世界, 2000.

[4]李如忠.数据加密和数字签名技术在局域网中的应用[J].计算机应用研究, 2004.

[5]王军.网络安全技术在军事气象网中的应用[J].军事气象.

[6]王军, 张汝波.数据加密技术及其在军事气象网中的应用[J].计算机工程.

[7]许健民, 孙家栋.中国气象事业发展战略研究[J].计算机工程, 2010.

气象信息传输 篇2

【摘要】影响自动气象站观测资料传输质量的原因是数据文件传输逾限，造成自动气象站数据传输逾限的具体原因各气象台站不尽相同，然而不论是什么原因造成的，其对策是一样的。因而本文对近年来武冈自动气象站数据传输逾限的情况进行统计归类，分析其产生的原因，并提出了相应的对策，以期对气象观测员值好测报班有所借鉴，同时对气象台站提高自动站观测资料传输质量有所帮助。

【关键词】数据传输逾限对策

引言

自动气象站观测资料传输质量是地面气象观测业务综合质量的考核内容之一，怎样在规定的时间内将观测数据及时传输，以提高到报率，是各个气象台站和气象观测员都很关心的问题。影响自动气象站数据传输质量的原因是数据传输逾限，即传统意义上迟报、缺报。本文根据湖南省气象局观测网络处下发的《2014年1-12月自动站数据传输情况表》和《2015年1-6月自动站数据传输情况表》，将其中通报本站的数据传输逾限情况作统计，并在此基础上进行了整理分析，试图找出数据传输逾限的原因，并提出相应的对策，以期对气象观测员值好测报班有所借鉴，同时对气象台站提高自动站数据传输质量有所帮助。

数据传输逾限分析

2.1 情况说明

本站是武冈国家基本气象站，从2013年6月开始至今运行新型自动气象站（DZZ4型），采用的业务软件为中国气象局气象探测中心下发的ISOS，数据传输软件是ISOS下的MoiFtp，每天固定传输24次正点地面气象要素数据文件（要求在00-05之间传输）及日数据和日照数据，由于对日数据和日照数据文件的传输时限要求相对宽松，所以本文讨论重点是24次正点地面气象要素数据文件的数据传输逾限问题。

2.2 逾限原因

根据湖南省气象局观测网络处《2014年1-12月自动站数据传输情况表》和《2015年1-6月自动站数据传输情况表》，将其中通报本站的自动站数据逾限情况进行统计，在一年半的时间里，有16天共计逾限27时次。造成数据逾限的原因分类统计如表1。

表1中“传输后省信息中心催报”是指传输软件显示正点后03-04分间自动传输了，省信息中心打电话催报，称没有收到，于是又重新传输，这究其原因作者认为很可能是因为网络故障降低了网络服务的质量所致，故将其归纳到网络故障一类。

为了便于对造成本站数据逾限的原因进行分析与解决，将上表同类合并，故又分为软件故障、网络故障和硬件故障，其中软件故障包括传输软件自动关闭有5时次；网络故障包含电信主光缆中断、上级网络不通、本站网络不通和传输后省信息中心催报有19时次；硬件故障包含本站网卡接口松动和停电UPS没有自动跳转有3时次。

2.3 逾限时间

根据统计看数据逾限的时间分布，白天（7-20时）18时次，夜间（20-7时）9时次；再看观测员处理数据逾限后成功完成传输的时间，正点后5-10分钟 19次；10-30分钟 8次，其中夜间7次，占87.5%，由此可见，夜间不值班是造成逾限时间久的主要原因。

解决数据传输逾限的对策

保证气象设备、计算机及其网络，还有业务软件与供电设施等的正常运转，是杜绝数据传输逾限的条件，其中任何一项发生故障，都将造成数据传输逾限。据统计网络故障19次占全部故障的70.4%，可见保持网络畅通是解决数据逾限的重中之重。下面主要针对本站出现的数据传输逾限的原因提出相应的对策。

3.1 软件故障

?件故障，这里指台站地面综合观测业务软件与电脑操作系统不兼容，或者因为电脑故障影响软件运行、还或者由于观测员的误操作导致软件不能正常运行等。象统计表中的传输软件自动关闭的故障，就是业务软件与电脑操作系统不兼容所致，解决它除了更换电脑操作系统外，白天守班期间观测员要做到每一正点前后，观察传输软件的运行状况是否正常；夜间非守班期间，省信息中心会来电催报，观测员第一要务是赶快到值班室打开传输软件。另外不要在业务用电脑上做与业务无关的操作，以免误关闭传输软件，影响数据传输。如果因为软件故障出现无数据传输的情况，会因数据缺测造成传输缺报而影响观测业务质量，这时采取的办法就是，用备份自动气象站形成的正点地面气象要素数据文件来替代上传，或者上网“国内气象信息系统WEB管理平台”，登录后打开报文处理，点击新长Z（即正点地面气象要素数据文件）输入，将人工观测数据按要求录入，计算编报后，报文保存即可。

3.2 网络故障

网络故障主要发生在有线网络，比如电信主光缆因为城市建设施工挖断而信息中断、上级的服务器不能登录和本站网络不通。自动气象站数据通常通过内网传输，内网不通时，外网传输，外网也不通，用无线3G传输，无线3G还不行，用手机传输，这是目前处理网络故障的基本思路。解决网络故障，首先是网络设备配置和传输软件的参数设置一定要正确，其次是观测员要具有一定的网络故障诊断知识，会用ping命令检查线路的连通情况，以便快速确定和排除故障所在。在此前提下如果网络故障依然，可以通过无线3G和手机传报予以解决。无线3G传报，采用3G无线网卡联接电脑usb口，通过拨号软件来实现数据的自动传输；手机传报，是无线3G传报的一个补充，它不象无线3G传输依赖传输软件，其操作流程是通过数据线将待传输的数据文件拷贝到手机上，再用手机上网把它上传至“湖南气象通信保障”QQ群里。如果有线和无线网络故障同时发生在正点，就要马上打电话求助省信息中心的值班员报数据请他代为输入。值得一提的是，我们站参照外省经验，最近安装了“气象3G通信报警一体机”，它集3G传输、网络故障报警和自动站实时运行监控等功能于一体，这对于观测员及时的解决数据传输逾限问题，具有很大的帮助作用。

3.3 硬件故障

硬件故障，是仪器设备及其它们之间的串通线路、计算机及其架构网络的设备，还有供电设施等发生的故障。解决硬件故障，首先要求观测员提高的值（守）班责任心，严格按操作规程巡查各种仪器设备，保证其正常运转，其次是要求观测员具有维护仪器设备的相关知识和技能，有了这些象统计表所述的网卡接口松动、停电UPS没有自动跳转的故障原因或其它硬件故障情况，就会即时发现，即时排除。此外，电力的备份工作不能忽视，气象台站不但要配备发电机，备足发电用油，每个观测员还要熟练掌握发电机的使用，以及UPS的保养。如果硬件故障出现无数据的情况，这时采取的办法与软件故障无数据传输的处理一样。

结语

气象信息传输 篇3

关键词：气象,上行信息,传输

气象信息是基础性、战略性信息资源，其信息传输业务工作直接关系到气象预报、气象服务的及时性和准确性。上行气象信息是指将由下级气象台站向上级气象信息网络业务部门传输的各种探测资料、加工产品以及其他有关的信息。保证各类气象信息的正常传输，提高各类气象信息的传输时效，能够高效、及时地满足气象业务工作中对各类信息的需求。

1 上行信息传输流程

我区的气象通信系统是由全区宽带网以及X.25分组交换网组成，区内气象信息传输主要是通过全区宽带网实现，上传到国家气象信息中心的信息主要是依靠全国宽带网实现。全区宽带网是通过2Mbps的光纤利用SDH技术联接的，用来满足全区气象资料、天气视频会商、远程会议、办公自动化等业务的信息传输。当光纤线路出现故障时，主要业务立刻转到分组数据交换网，利用X.25实现降级运行，保证主要的气象数据资料的正常传输。

地(市)、县级各种探测资料经采集、编报后，通过全区宽带网直接上行传输到区信息中心，信息中心将各台站需上行的全部探测资料、加工产品以及其他有关信息，通过全国宽带网上行传输至北京国家气象

2 上行传输信息主要内容及时效要求

2.1 传输内容

我区上行的气象信息主要包括：地面、高空观测资料、自动站观测资料、城镇预报、环境监测预报、多普勒雷达探测资料、气候月报、农业气象资料、土壤湿度观测资料、沙尘暴监测资料、酸雨观测资料、日照数据资料、闪电定位资料、风能资源、降雪加密等信息。

2.2 传输时效

目前北京主站主要考核且时效要求较高的上行信息有：地面、探空实时观测资料、气象旬月报、气候月报、自动站天气报告、城市(镇)天气预报、多普勒雷达拼图资料。其主要时效要求为：

注:表内所列时间均为世界协调时 (UTC) , HH为各类资料按规定每次观测的正点时间。

考虑到区级主网传输处理时间的要求，台站传输时效较以上时间要求略有提前。

2.3 上行信息质量检查内容和范围

国家局对上行气象信息传输业务质量检查的项目主要有：

1)全国主要上行气象信息传输时效：指对全国范围国家基本发报站的地面、高空气象观测资料，气候月报资料，农业气象旬月报以及地(市)级及以上各级气象台发布的城镇预报等上行气象信息的传输时效检查，检查时段为每年1月1日至12月31日。

2)参加全球交换气象信息传输时效：指对全国范围参加全球交换的国家基本发报站的地面、探空和气候月报等观测资料的传输时效检查，检查时段为每年10月1日至15日。

3 信息传输的优先等级

由于气象信息数据量庞大，在同一时间可能会有多种不同类型的资料等待传输，因此，根据气象信息应用要求的缓急程度，在传输过程中设计了优先级的控制，一般分为三个等级：一级(优先级最高)：天气警报、雷达报等;二级：各类常规观测资料及其他探测资料、业务通知;三级：其他各类气象信息资料、产品。

4 上行气象信息传输中常见问题

由于上传信息涉及的环节多，如网络、通信线路、应用软件、观测设备、计算机系统、电源保障等，故而在上行传输过程中，报文丢失和传输报文不成功的情况时常出现。这主要表现在：1)报文格式错。如:报头错误、更正报缺少更正报标识等。2)上传的报文文件名与内容不符。3)台站发报时间延误较长，有时要区级信息监控值班员打长途电话催报，甚至多次催报，造成区级主网信息处理时间过于短暂。4)台站资料上传路径错。上传路径错误会造成信息无法及时转发或丢失。5)台站上传文件名错。文件名与业务管理部门规定的文件名不符，或文件名字母没有区分大小写。6)同一份文件多次上传，文件名相同但内容不同。这样会造成后面上传的资料丢失，或北京主站把后面的资料当垃圾扔掉。7)一些台站技术力量薄弱，电脑或网络故障、停电、软件故障时常出现，备份手段又不够完善，造成人工口传电话抄报，效率低下。8)台站发送非常规报时，不及时通知区级信息监控值班员。上述问题会导致省级9210系统无法完成信息的自动转发，而需要区级信息监控值班员人工编辑修正处理，致使上行传输时效受到较大影响。

5 提高上行气象信息传输时效的对策

1)加强业务知识的学习，熟练掌握各类气象电报的编发报规范格式，了解其传输时效要求。2)熟悉各类气象信息的文件名和上传路径。3)熟练掌握编发报软件的使用，以及手工发报的处理方法。4)加强对观测业务系统硬件、软件和UPS的维护保障力度，确保系统的稳定运行。5)按区局要求做好X.25分组网备份系统安装与配置工作，以便在宽带线路出现故障时能及时切换。6)在信息传输前10～15min，要检查网络运行状况和线路情况。如有故障应及时排除，以确保传输道路畅通无阻。7)编报工作完成后，要仔细检查核对电报的报头、报文格式及文件名，力争错报不出门。8)处理报文根据轻重缓急进行，等级高的先处理，同一等级的资料先到先处理。9)加强与电信部门的联系沟通工作，提高其对气象电路的实时保障意识和能力。

6 小结

气象信息具有高度分散与高度集中的特点，数据传输要求具备实时性，准确性和完整性。气象资料对时效性要求较高, 气象资料传输的时效性和资料的准确性与完整性, 直接影响到天气预报的准确性。因此抓好上行气象信息的传输质量，杜绝缺报现象，进一步提高上行信息传输及时报率是非常重要和必要的。

参考文献

[1]国气象局监测网络司.气象信息网络传输业务手册, 气象出版社.

气象信息传输 篇4

实时气象信息是指通过观测或加工所得到的在较短时间内进行传输并使用的气象数据,即最能反应当前或最近时段内大气状况的气象数据。它是短期天气预报、短时临近预报、数值预报、公共气象服务、气象灾害预警服务等实时气象预报、气象服务业务系统的基础。近年来,随着气象业务的飞速发展,气象资料的种类越来越多,新增资料传输文件数量大、信息量大、传输时效要求高,分钟级甚至秒级的数据越来越多;同时,精细化预报、短时临近预报、公共气象服务等业务也要求资料高时效地到达用户手中[1]。上行气象信息是全国基层气象台站(包括全国区域气象中心、省级、地(市)级以及县级气象台站、测站)向国家气象信息中心传输的各种观测资料、加工产品以及其他有关的信息,其基本传输流程是逐级汇集和上传,即:测站的观测资料及县、市级台站的各种观测资料和加工产品通过省内宽带网上行传输至本省(区、市)省级通信系统,省级、区域级中心将省(区、市)的全部观测资料、加工产品以及其他有关信息通过全国宽带网上行传输至国家级通信系统。对于无人值守的自动站,通常采用通用分组无线业务(GPRS)、码分多址(CDMA)网络或卫星通信(卫星数据收集平台)等方式将观测资料传送到中心站(一般为省台或卫星主站),再由中心站上传到省级或国家级通信系统[2]。在省级,通信系统通过气象内网接收到观测的数据文件后,一方面提供给预报等业务平台应用,同时,向国家气象信息中心传输,并与周边省份进行数据共享。每年,中国气象局对上行气象信息以及省际共享数据传输时效进行考核,其中时效要求较高的国家级自动站、区域自动站要求在10分钟之内上传到国家级通信系统,多普勒雷达产品要求在6分钟之内上传到国家级通信系统,大气成分、自动土壤水分、GPS/MET、紫外线等、高空探测等资料也都有不同的传输时效要求。当传输网络、观测设备、服务器系统、数据文件等出现故障时,直接导致气象观测资料无法正常传输,造成严重后果。因此,运用气象信息传输监控手段对各类气象资料的传输情况进行实时监视,保障资料传输时效。然而,各类观测数据从观测到应用,经过的环节多,受影响的因素也多,需要从多方面分析判断,以最快的速度确定故障原因,采取相应措施,确保资料传输达到时效要求。

2 问题分析及解决方法

2.1 部分报文在传输过程中丢失

现象:一个数据文件中包含多个站点的数据,但只有部分站点的数据能正常传输,有的站的数据显示缺。

分析:有部分数据能够传输,说明这个数据文件已经到达了省级通信系统。个别站的数据缺失,应首先查看错报中是否有该站的数据,根据错误提示判断数据错在哪,并及时联系台站修改。排除错报可能的话,应考虑这份报是否完整。有时大的数据文件在ftp尚未完成传输过程中,就被通信系统的处理程序读出,程序只把读到的正确数据发出,也会造成数据丢失。

对策:严把数据质量关,台站传输数据时应严格遵守传输规范。例如,在ftp传输过程中先生成.tmp临时文件,传输完成后,将.tmp后缀去掉,这样可大大降低数据的不完整性,确保数据及时传输。

2.2 时间窗问题

现象:精细化预报资料虽然在规定的时间之前传输到了国家级通信系统,但是,考核结果为缺报。

分析:通过传输日志分析发现,所缺的资料传输过早,早于规定的传输时间窗,被认为数据不可靠。

对策: 精细化预报制作时间及传输时间一定要在规定的时间窗之内。同时,在省级,增加时间窗控制,避免此类问题再次发生。

2.3 时间不一致问题

现象:自动站整点数据在整点之前即到达了省级通信系统。

分析:系统日志显示,数据到达时间早于观测时间。

对策:由于气象业务的实时性,气象数据对时间的精准度要求较高。无论是观测设备还是传输系统的计算机都有自己的时钟,相互之间的时钟数值偏差非常普遍,虽然可以人工修改、校正设备时间,但无法保证设备间特别是各应用系统间的时间同步。所有业务用机应利用省级授时系统进行校时,确保各个环节的时间一致性。

2.4 传输接口设置问题

现象:值班员发现缺报及时通知台站,但台站人员反映已经发了多次。

分析:在接收目录中并未发现台站数据。通过日志分析得知,台站上传目录设置错误。

对策:台站在业务调整或维护中,要认真核对IP地址、用户名及密码、端口号、目录等参数配置,注意大小写,尤其是目录的设置,不同的系统和软件有不同的要求。例如:是“/”还是“”,目录前面需要加1个斜杠还是2个,或者可以不加,目录结尾是否需要加上斜杠等。

2.5 设备问题

现象:缺报。

分析:在排除了网络及省级通信系统问题的前提下,请台站检查设备运行情况。

由于设备故障可能导致无法观测或数据生成不完整。例如自动土壤水分的某一个传感器故障,将导致只能入库其他探头数据,但无法生成上传文件。

对策:加强设备巡检,建立备份机制。

2.6 网络问题

现象:某地区的资料缺收。

分析:通常,网络是有监控的。但同时,通过值班员的判断也可得出网络故障的结论。例如,每个时次需要传输千余个区域自动站资料,如果发现缺收的站点集中在某一个地区,应考虑该地区网络是否正常。

对策:及时通知该地区人员以及本地网络管理员做进一步检查处理,争取在时效内补传数据。当然,做好网络系统的热备份,在在线链路故障时能够自动切换到备用链路,省去了人工的时间,是最好的解决办法。

2.7 数据格式问题

现象:在监控界面中数据缺收缺发。

分析:如数据文件已经收到,应检查数据格式,错误数据格式的文件将被记入错报中。

对策:根据错报提示信息,及时与台站值班人员联系修改。

2.8 数据库中参数设置问题

现象:国家局统计的质控数据文件缺收。

分析:本地对该类气象资料的传输统计结果与国家局统计的结果不一致。例如日照质控数据文件的传输统计中,国家级及省级数据库中台站信息设置不一致。这必将导致统计结果的不一致。

对策:本地修改台站信息时,应及时与国家气象信息中心联系,更新台站参数。

3 结束语

气象信息传输 篇5

随着气象现代化进程的快速推进,气象探测数据、预报预测产品的种类不断增多,各项业务开展对气象信息的时效性、准确性的需求也在不断提高,因此对气象信息传输的全面监控、实时报警、及时处置对于提高信息传输及时率,保障预报预测业务的顺利开展具有重要的意义。

依托历年自主研发、课题项目以及新一代通信系统的本地化,湖北省气象信息与技术保障中心已经基本实现了对全省各类气象信息传输的监控、报警以及应急处置等功能,但仍然在以下几个方面存在着不足。

(1)监控系统数量多、形式多,且大部分系统没有实现报警功能,在实际业务使用尤其是在处理传输突发情况时,调用起来较为麻烦,不能快速的定位故障来源,降低了应急处置速度。

(2)监控业务管理信息化较低,很多业务管理工作还停留在纸质化、人工化的阶段,数据记录不统一规范,可用性较差;此外,在后期的管理和对信息的应用时,会出现重复劳动,增加业务管理人员的工作量和工作时间,且容易出现错误。

(3)目前监控系统在运行稳定性、可靠性以及人机交互性上还存在着一些不足,各系统间的协调运作以及调用还不完善,对提高响应时间、提升处置效率有一定的影响。

基于以上现状,本文将结合中心现有业务系统以及不断发展的业务需求,设计一套集约化的气象信息监控与处理平台,并对其关键技术的实现进行阐述。

2 设计思路及原则

依托新一代通信系统的监控数据库,结合现有的各业务系统,遵循以下设计原则,通过整合、研发,建立一套满足业务需求的气象信息传输监控与处理平台。

2.1 集约性

通过集约的界面,对现有的气象资料传输进行集中监控以及对现有监控系统的集中调用。

2.2 模块低耦合性

采用模块化的设计方式,将平台分割为若干功能相对独立的模块,加强模块功能的内联性,同时减少模块间的耦合性,方便开发和维护。

2.3 人机交互性

在界面接口的设计上,充分考虑用户的操作便捷性,在保证功能实现的前提下,简化操作流程,提升业务开展的效率。

2.4 稳定及可靠性

在研发过程中,充分考虑各功能模块的之间的协调性以及模块自身的稳定性,加强系统的容错能力,保证系统的稳定可靠运行。

2.5 可扩展性

通过预留扩展接口、采用可自定义的配置文件等方式,提升系统的可扩展性,使系统具有较长的生命周期。

3 系统结构设计

不同于基于B/S结构的信息发布系统或信息管理系统,气象信息传输监控业务相对来说更具专业性,设计到的业务人员范围较窄,因此该平台采用C/S结构作为系统的架构,其主要结构如图1所示。

4 系统功能模块设计

系统平台主要由业务平台主程序、应用软件工具集、后台业务处理进程三部分组成,各部分功能如图2所示。

4.1 业务平台主程序

业务平台主程序是整个业务平台与用户主要交互的人机界面,它相当于业务平台的信息显示和各子功能模块调度的平面,其主要功能包括应用程序调度控制、监控信息监测报警、详细监控信息显示等功能。应用程序调度控制:根据用户的需求,将应用软件工具集中的子程序模块订制成快捷按钮,集成显示在主程序上,方便用户快速调用,提高操作速度和便捷性。

4.1.1 集中监控报警

按照监控业务的流程,将各类资料的实时传输情况以及关键信息(时次、到报率、收发情况等)以动态图示的方式进行分别显示,在某类资料传输出现问题(缺报、收发异常等)进行实时的声光信息报警,提醒值班人员及时处理。

4.1.2 监控信息调用显示

值班人员能够在集中监控报警的界面中,直接调阅查看某类资料详细的传输情况,包括已有的监控页面、后期开发的数据查询表格等,无需像以往那样在收藏夹中手动打开相关网页或调用监控客户端查看监控信息,提升工作效率。

4.1.3 处置情况记录

系统能够自动或通过值班员手动调用电子日志工具,提供标准规范的数据录入接口,对报警或突发情况的处置情况进行记录,方便后期对处置情况的查询取证以及值班日志的自动生成。

4.2 应用软件工具集

应用软件工具集将业务工作中较为独立、主要用于辅助监控业务开展的相关功能,以独立的应用软件实现,并在业务平台主程序中集成快捷调用的接口,提升整个业务平台软件的运行效率,减少将所有功能集中在一个程序中带来的不稳定性。应用软件工具集主要包括以下子应用程序模块。

4.2.1 交接班管理

实现值班人员信息管理,值班人员交接班登录、前班沿革信息记录传递等功能,规范值班流程。

4.2.2 快速拨号工具

通过USB电话盒,通过电脑软件直接控制座机电话,实现一键快速拨号,并记录拨号信息,减少值班员查找号码信息、手动拨号耗费的时间,提升处理响应速度。

4.2.3 资料补调传输工具

在台站无法上传资料或出现省级故障时,为用户提供手动补调或录入相关数据并上传的功能,保障传输的及时率。

4.2.4 电子日志工具

实现过去纸质日志的电子化,值班员能够选择设定好的故障及处理结果选项快速录入值班处理记录,也能够根据实际情况手动输入值班处理记录,相比纸质记录,电子记录具有更规范的日志格式,方便用户查询检索;此外,通过电子日志记录工具,能够实现每日值班报表的自动生成,提升报表信息可读性,减少手工填写报表造成的失误,并能通过内置的NOTES模块直接快速发送至指定联系人,使业务流程更加集中和流畅。

4.2.5 统计分析工具

根据数据库中的电子日志记录,能够按照用户的查询条件,对日志记录进行检索,能够快速的定位某一条日志,或者统计某段时间内的相关统计分析数据,方便业务人员查找错情、分析总结问题。

4.2.6 值班管理

实现对值班员信息及权限的管理;实现班表制作、夜班费统计等功能,进一步减少业务管理人员重复、手工的工作。

4.2.7 其他外接工具

能够通过配置文件,将其他外接工具挂接之业务平台主程序,方便调用。

4.3 后台监控进程

由于监控业务对实时性的需求,需要业务平台具备较高的可靠性和稳定性,由于对各类资料的监测需要消耗较多本地运行服务器及数据库端的资源,且很多监控的时次都较为集中,如将所有监控都由主程序实现,将会带来主程序进程负载过重而导致整个业务平台操作卡顿甚至软件无响应的情况,因此对每类资料的监控,均采用单独的后台业务处理进程来实现,各业务进程对新一代通信系统监控的情况进行定时查询,将查询到的监控情况实时发送至业务平台主程序进行显示。采用此方式的好处包括:

(1)某一个资料的监控进程出现问题,也不会影响到其他进程和主程序的运行,减少单点故障导致全局崩溃的风险;

(2)只用对出现问题的监控进程进行处理修复,减少故障排查的时间;

(3)在新增资料需要监控时,只需按照与主程序间通信的格式,开发新的监控进程即可,方便后期的升级维护和二次开发。

5 关键技术实现

5.1 开发及运行环境

5.1.1 开发平台

采用C#语言进行开发,开发工具使用Visual Studio 2010。

5.1.2 数据库平台

采用My SQL数据库,其具有体积小、速度快、使用免费等特点。

5.1.3 报表软件

采用Microsoft Office Excel作为报表数据的格式。

5.1.4 操作系统

采用Windows 7(32bit)作为系统运行平台。

5.2 数据库热备

由于My SQL数据库不同于Microsoft的SQL SERVER,其没有增量备份机制,因此为了保证整个业务平台稳定持续的运行以及相关数据的可靠存储,对系统数据库进行双数据库热备,其主要原理是把主数据库的所有的数据同时写到备份数据库中,以保证两个数据库的热备同步。双数据库热备的主要操作如下:

(1)确定主从数据库版本均高于3.2,并配置好两个数据库各自的环境变量;

(2)设置主数据库配置文件“my.ini”,并重启组数据库服务,如图3;

(3)设置从数据库配置文件“my.ini”,并重启组数据库服务,如图4;

(4)执行热备同步命令(IP、用户名、密码根据实际情况填写),如图5;

(5)检查设置状态,查看Slave_IO_Running、Slave_SQL_Running两项状态为“YES”即表示设置成功。

5.3 前后台进程间通信

由于平台设计了后台监控进程,其定时将监控信息发送至前台程序进行解析显示,因此需要一个有效的通信机制用于两个进程之间的数据交换。在综合分析了通信所需的及时性、稳定性、实现难度等方面,没有采用数据库共享、文本共享、Windows自定义消息以及Microsoft提供的MSMQ队列消息机制,而是通过编写自定义的UDP(用户数据报协议)通信控件,来实现进程间消息的通信。

虽然UDP是一个面向非连接,不可靠的通信协议,但是考虑到监控平台是在局域网内运行,具有稳定的网络环境且传输的消息体积小,传输抽样较高,可以满足系统功能的需求;此外,通过将设置IP、监听端口、消息发送和读取等相关通信方法封装成一个自定义的控件“UDPSocket”,在开发前后台进程时,直接将控件拖入窗口,进行基本设置后,即可方便的调用,极大的提高了开发的效率。

5.4 多线程编程

由于主程序界面是用户与系统交流的主要人机交互接口,需要具备良好的可操作性及用户体验性,过去单线程编写的程序,在程序进行较大量数据处理时,会出现暂停响应的情况,用户体验感较差,因此主程序在调用方法时,使用多线程编程来保证与用户交互的流畅性。

开发过程中使用Visual Studio开发工具提供的“Background Worker”多线程控件来实现多线程的调用。通过加载该控件的实例,可以实现后台异步方法的调用、线程进度的显示、后台进程的操控以及线程运行结果的反馈等功能,有效的解决了数据库读取、并发报警等操作对用户前台交互的影响。

5.5 报表生成

平台相关的报表,如每日值班电子日志等,采用的是Excel表格格式的输出。首先建立报表Excel格式模板,规划好标题、表头等基本属性,然后在程序中通过加载COM组建的引用(Microsoft Office 11.0 Object Library),调用相关表格编辑的方法,加载并填充报表模板,对格式进行调整,然后输出做好的报表至指定目录,以实现复杂报表的自动生成,规范统一报表的格式。

6 结语

本文简要阐述了湖北省气象信息传输监控与处理平台的研发背景,介绍了其设计思路及平台的整体结构和功能模块,并就研发过程中涉及到的关键技术进行了简要的说明,通过该平台的建设,将以往分散的监控资源加以集成和优化,实现业务流程的信息化管理,建立起稳定、便捷、可靠的业务系统,将有效的提升气象信息传输监控处理的时效性,为业务的开展提供有力的支撑。

参考文献

[1]钟静,李赟,陈海涛,杨宏宇.基于SMS技术的气象报文监控设计与实现[J].贵州气象,2011(04).

[2]郭振武.基于SOCKET及SMS技术的远程信息传输系统的设计[D].杭州:浙江大学,2004.

[3]李德泉,何文春,阮宇智,刘一鸣.气象实时数据库服务监控系统设计与实现[J].成都信息工程学院学报,2012(02).

[4]华连生.省级气象探测资料集成系统设计[D].合肥:合肥工业大学,2010.

[5]富元,吕建新.基于UDP的可靠传输协议的研究与实现.光通信研究,2009(05).

[6]高东日,魏海平,杨建功,王福威.基于UDP协议的内外网通信实施方案[J].辽宁石油化工大学学报,2005(04):75-78.

[7]梁海河,孟昭林,张春晖,李雁.综合气象观测运行监控系统[J].气象,2011(10):1292-1300.

[8]张宇.成都气象数据库监控系统的设计与实现[J].高原山地气象研究,2014(01):86-89.

[9]杨涛,徐光耀.自动气象站数据传输监控报警软件[J].气象水文海洋仪器,2013(02):84-86.

浅析气象网络传输和网络的维护 篇6

随着网络规模逐步扩大,网络信息在逐步开放和共享的同时也来越不安全,各种各样的混合型入侵越来越多,单一的预防模式很难抵御外来的威胁。现代社会气象信息的大量应用,越来越彰显其重要性,然而与此同时,网络的应用也给气象信息安全带来了大量的潜在隐患,一旦出现问题将会严重威胁业务的传输和数据的安全,影响气象为防灾减灾服务,如何保护重要气象资料,保障气象网络与互联网、外部网络进行正常通信成为部署气象信息网络安全设备的首要任务。因此,加强气象网络的安全性就非常有必要。

1 气象网络应用存在的安全问题

(1)人为的非法操作。在某些基层气象站闲杂人员擅自进入机房的现象时有发生,甚至有人随意使用外来光磁盘。由于制度不到位,防范意识差,随意的光盘、磁盘放入,有意无意将黑客装入,给计算机网络埋下不安全隐患。部分气象部门工作人员的职责不到位,玩忽职守,在Internet上乱发信息,为修改文件破坏了硬件,对“垃圾文件”不及时清除,造成数据库不完整,资料不准确。

(2)管理制度不完善。本应由管理员操作的部分管理工作,擅自交由其他非工作人员进行操作,甚至告诉密码,致使其他人可以任意进行各种操作,随意打开数据库,造成有意无意的数据丢失,有的甚至在与Internet连接的情况下,将数据库暴露,为黑客入侵创造条件;有的人将密码随意泄露给别人。

(3)病毒侵入。当前网络中各种各样的病毒已经不计其数,并且日有更新,每一个网络随时都有被攻击的可能。计算机网络病毒充分利用操作系统本身的各种安全漏洞和隐患,并对搭建的气象网关防护体系见缝插针,借助多种安全产品在安装、配置、更新、管理过程中的时间差,发起攻击;有时黑客会有意释放病毒来破坏数据,而大部分病毒是在不经意之间被扩散出去的。在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件,也会让气象网络染上病毒。

(4)非授权访问。现在气象网络规模较大,大量网络设备如交换机、路由器等分布在不同的地方,全面安全管理较困难。网络中的计算机使用大量的操作系统和应用软件,系统或软件的漏洞会导致计算机成为气象网络的被攻击的后门和隐患。目前宽带网络仅通过部署防火墙实现了最基本的访问控制,对于内部网络攻击、网络异常流量、资源非法访问和网络病毒传播等都缺乏有效的应对手段,难以发现和追踪各类安全入侵事件,给整个网络的安全稳定运行带来极大的隐患。

2 当前传输网络维护的主要方式

(1)周期性维护。定期检查输出网络的运作情况,检查整个网络设备的损耗程度,局域网的使用情况和网络途径的安全性,通过全面的检测对一段时间的传输网络状态进行整体的把握。在未发现异常的情况下最好维护工作,预防突发情况的发生。

(2)突发性维护。当设备的传输网络发生故障时,要采取应急措施,采用合适的处理方法对网络系统的异常继续检测,查找故障发生的原因和对整个系统造成的损失情况,利用最短的时间修复故障,争取将损失降到最低。

(3)构建安全管理平台。从技术上组成气象安全管理子网,安装集中统一的安全管理软件,如病毒软件管理系统,网络设备管理系统,以及网络安全设备统管理软件。定期对安全策略的合理性和有效性进行核实,对于气象网络结构的变化,应先进行安全风险评估,适时修改安全策略。

3 气象网络传输和网络维护需要注意的事项

(1)网络安全需求。信息系统的很多风险都来自网络,网络防护要求建设全面的网络安全基础设施,能够对进出本安全域的信息和数据进行严格的控制,并能够及时发现和响应各种网络攻击与破坏行为等。在网络管理上,则是按时进行软件安装,杀毒软件需要及时升级,对重要和保密的数据要做好备份和管理,防止数据的丢失。

(2)主机安全需求。操作系统安全和数据库系统安全是深层的安全问题,需要建立病毒及恶意代码的预警和响应机制,能及时发现和响应各种病毒及恶意代码的攻击、破坏和信息泄露行为;需要提供技术手段实现操作系统漏洞的及时升级和补丁的安装;需要对用户终端采用技术手段,防治终端的病毒和恶意代码,防止违规外联;需要对安全事件的进行记录,实现对服务器和重要客户端上的每个操作系统用户和数据库用户的安全审计,并进行有效的责任认定等。

(3)应用及数据安全需求。需要建立身份认证机制,保证系统敏感或重要数据的完整性、保密性和抗抵赖性等,需要实现对系统的粗粒度的访问控制和应用的细粒度访问授权。在对设备和传输进行检测时,要考虑到这一因素带来的结果。不能将所有数据都进行无条件的汇总,而是有选择性的找到各个数据之间的相似之处。若存在一些数据偏差的情况,不能简单地认为是感应器存在故障,首先要排除特殊天气这一影响因素。使用环境基本相同的数据作对比,最后得出结论是否需要对设备和系统进行调整和改进。

(4)安全管理需求。信息系统的安全“三分技术、七分管理”,解决信息系统的安全问题不应只从技术方面着手,自动气象站设备保障和传输网络的维护,主要依靠气象观测人员来辅助完成。只有做到对每个细节进行定期维护,才能最大限度的降低故障发生的概率。面对突发事故时才能有条不紊地进行检测,迅速做到对故障的排查。

(5)不要频繁安装和卸载程序,不安装测试版程序和游戏, 由于用户对最新技术的渴望,经常安装和尝试新软件。免费提供的测试版程序能够使您有机会抢先体验新的功能。但安装软件的数量越多,使用含有恶意代码的软件,或者使用编写不合理能够导致系统工作不正常及崩溃的软件的几率就更高。过多的安装和卸载也会弄乱注册表,磨损硬盘。卸载程序剩余部分会导致系统逐渐变慢。

4 提高气象网络传输和网络维护质量的主要措施

(1)严格的安全管理制度。加强人员的安全意识,定期进行网络安全培训;制定安全操作流程,有明确、严格的安全管理制度。详细记录网络各种访问行为,进而从中发现非法的活动。

(2)在全国各级气象网络的关键节点配置IDS,可监视信息网络系统的运行,从中发现网络中违反安全策略的行为和被攻击的迹象,监控用户的行为,对所有的访问跟踪,形成日志,为系统的恢复和追查攻击提供基本数据。在各级建立IDS可以实时对关键服务器和数据进行监控,对入侵行为,违规操作进行预警与响应,并通过与防火墙联动有效阻止来自内部和透过防火墙的攻击行为。

(3)建设覆盖全国各级气象信息网络病毒防护体系,实现全网的统一升级、查杀、管理,防止病毒的交叉感染。包括网关级病毒防护,针对通过Internet出口的流量,进行病毒扫描,对邮件、Web浏览、FTP下载进行病毒过滤,服务器病毒防护,桌面病毒防护,对所有客户端防病毒软件进行统一管理等。

摘要：传输网络是贯穿整个自动气象站观测过程的中枢。无论是对设备的控制,还是对观测数据的收集和存储,都离不开传输网络。在工作中,对于传输网络的维护是尤其重要的,不仅能够防止数据偏差造成的气象观测活动失误,也能控制整个观测系统的运行。本文从气象网络安全的必要性出发,探讨了气象网络传输和网络安全存在的问题,并结合应用提出了相关的解决措施。

关键词：气象网络,设备保障,传输网络维护

参考文献

[1]邱奕炜,黎树明.广西气象部门信息网络系统安全防护策略探析[J].安徽农业科学.2011.

[2]丽华.湖北气象气象信息网络系统病毒预防的若干措施[J].湖北气象.2011.

气象信息传输 篇7

随着气象信息化的不断推进, 气象数据传输的时效性越来越得到广泛关注, 对数据进行实时监控是保障数据时效性的有效手段。在以往的业务中, 不同类型的气象数据独立的分布在不同的监控平台和业务系统中, 在对数据进行监控时, 需要逐一进行查看, 不仅耗时, 而且可能存在漏查的情况, 同时, 一些监控平台设计复杂, 监控结果显示不直观, 需要进入多级目录才能查看, 极大影响监控效率。本文综合以往的数据传输监控经验, 开发了气象数据传输监控平台, 将多种重要气象数据传输情况进行整合, 以可视化图形方式进行直观的展示, 并具有自动报警功能, 具有重要的业务应用价值。

2 气象数据传输监控业务需求

1) 数据传输时效监控

气象数据传输要求具有高时效性, 主要对国家自动站数据、区域自动站数据、雷达数据等逐小时的到报率和完整性进行监控, 保障数据传输时效。

2) 网络通信监控

对省、市、县三级局域网络通讯情况进行实时监控, 当发现网络故障时发出告警, 第一时间解决网络异常, 保障各类气象数据的正常传输。

3) 数据产品监控

气象数据产品是气象预报预测的重要资料, 其时效性和数据完整性关系到预报准确性。这里主要对Micaps (气象预报系统) 数据产品进行监控, 包括地面图、高空图、风云资料、欧洲数值预报产品等, 保障气象数据产品的完整性。

3 系统设计与实现

3.1 总体架构设计

系统采用五层技术架构实现, 从下至上依次为硬件设备层、存储管理层、基础平台层、应用组件层、应用接口层 (图1) 。整个架构以硬件设备层为基础支撑, 以应用组件层为核心, 通过应用接口层向用户提供服务, 各层次之间相互独立, 系统灵活, 为系统日常运行维护做好基础。

1) 硬件设备层。本系统部署在省气象信息中心, 利用现有的硬件设备包括文件服务器、数据库服务器、路由器、网络防火墙等, 为系统提供基础的硬件支撑和安全防护。

2) 存储管理层。本层中主要包括数据库存储和文件库存储, 其中数据库存储的内容包括自动站、区域站、雷达实时数据和统计数据, 以及网络通讯实时数据;文件库存储经过数据处理后Micaps文件。

3) 基础平台层。J2EE应用服务器用于系统后台核心开发, Web GIS系统为网络通讯监控模块提供支持, Micaps系统为数据产品监控提供服务, SQLserver和Oracle数据库服务器分别对应不同数据源。

4) 应用组件层。应用组件层是系统的核心部分, 本层中主要包括系统必要的组件和中间处理环节。包括对数据产品文件的处理、统计, 传输监控策略分析, 与数据之间的实时数据交互, x Charts组件和easy Pie Chart组件主要用于可视化展示。

5) 应用接口层。包括气象数据传输监控平台的前端, 以及日常系统维护等。用户可以通过电脑和手机端进行访问, 实现实时传输监控。

3.2 功能实现

系统以J2EE技术为核心, 各功能模块基于J2EE搭建, 核心应用部署在J2EE环境中运行, 以B/S模式为用户提供电脑和手机端的服务。通过与SQLserver和Oracle数据库的访问, 实现数据获取。利用ajax实现页面实时动态更新。系统总共包括传输时效监控、网络通讯监控、数据产品监控三个子功能模块。

1) 传输时效监控模块

该模块主要功能是对国家自动站、区域自动站、大喇叭数据、雷达数据逐小时的到报率进行实时监控, 自动站站数据源来自SQLserver数据库, 雷达数据来自Oracle数据库, 统计各类数据的逐小时到报率, 基于easy Pie Chart组件在前端显示, 5分钟自动刷新一次。每种数据类型可以通过链接指向到明细查询页面 (图2) 。

2) 网络通信监控模块

该模块主要对全省62个县的网络通讯状况进行实时监控, 基于Web GIS实现可视化展示, 绿色原点表示网络通畅, 红色红点表示网络异常, 当出现网络异常时, 会同时发出声音报警和短信报警, 告知网络维护人员第一时间进行处理, 解决网络问题。通过链接可以查询详细的网络状况。

3) 数据产品监控模块

该模块主要实现对Micaps业务使用的数据产品完整性进行监控, 包括高空、地面、卫星、数值预报产品等。为了不影响Micaps系统的效率, 在进行数据统计时, 不直接对Micaps文件进行操作, 而是先将文件信息进行处理, 录入数据库, 然后再在数据库中进行统计, 可以提高效率。前台界面基于x Chatrs组件进行显示, 5分钟自动刷新一次。

3.3 UI设计

本系统主要应用于气象业务实时监控, 在进行前台UI设计时, 以直观、简洁为基本原则, 所有监控结果以可视化图形效果进行显示, 一目了然, 无需逐级点击查看结果, 减少人工操作。为使界面可视化效果更强, 引用了easy Pie Chart和x Charts组件。easy Pie Chart主要是用来统计新的访问、跳出率、服务器负载、使用的RAM等, 功能很强大, 带有HTML5的动画效果, 显示效果明显;x Charts是一个使用D3.js来构建漂亮的、可定制的数据驱动的Java Script图表库, 使用HTML、CSS、SVG实现, x Charts是一个动态的、流畅的、开放的和可定制化的库, 代码托管在Github。本系统中传输时效监控模块使用了easy Pie Chart, 数据产品监控使用了x Charts。

4 结束语

气象数据传输监控平台的开发, 实现了对多种数据的实时监控, 将以往需要在多个平台进行查询的内容整合在一起, 更加直观的进行展示, 便于日常业务监控和业务管理使用, 系统具有自动报警功能, 数据传输中出现的故障能够第一时间得到解决, 有效保障各类数据的时效性。

参考文献

[1]裴翀, 宋连春, 吴可军, 等.我国综合气象观测运行监控系统的设计与实践[J].气象, 2011, 37 (2) :213-218.

[2]梁海河, 张沛源, 等.全国天气雷达数据处理系统[J].应用气象学报, 2002, 6 (13) :749-754.

[3]王红艳, 刘黎平, 王改利, 等.多普勒天气雷达三维数字组网系统开发及应用[J].应用气象学报, 2009, 2 (20) :214-224.

[4]吕文华, 赵文芳.地面气象观测站自动检测系统研究[J].气象, 2009, 35 (2) :106-110.

[5]黎华, 王重华, 张勇.基于J2EE和Arc GIS平台的Web GIS设计与实现[J].计算机工程与设计, 2006, 6 (27) :966-969.

气象信息传输 篇8

1 气象自动站

气象自动站是为满足不同用户实现各种需要的气象要素观测的仪器。能够实现一些边远、无人等极端环境地区而设计的, 具有气象数据采集、存储、处理和传送功能。

1.1 系统结构

以数据采集器作为气象自动站的核心, 各气象要素传感器作为其分支点。采集器定时接收各传感器采集到的模拟及数字信号并分析处理, 然后通过一并传输给远端计算机进行数据二次处理。

1.2 系统组成

气象自动站主要由数据采集器、传感器、供电系统、服务器 (室内部分) 等几部分组成, 主控机还可配备打印机、UPS电源等。

数据采集器:在CPU的实时控制下, 根据各个数据的不同时间间隔要求, 完成数据的连续采集, 进行预处理, 然后将数据传给服务器。

传感器:将对应气象要素的变化转换成电量的相应变化, 以完成自动测量。

供电系统:通过电源控制板, 最终用直流供电, 配有蓄电池充放电控制电路。可保证自动站在无市电时, 在一定时间内正常工作。

服务器:是自动站的中心控制设备, 其控制软件为实时多任务工作方式, 是自动站人机接口的主要媒介。

1.3 福建省气象局地面观测系统组网

(1) 自动站现状。全省现有国家级自动站70个, 采用电信SDH专用网络传输数据 (图1) , 数据通信对运营商的依赖较强。

(2) 需求。由于全省气象灾害频发, 自然灾害破坏力极大, 当原有通信系统遭到破坏时, 短时间内往往无法恢复数据传输, 如2010年6月持续性暴雨就造成了南平境内通信全面中断, 数据无法及时上传, 上下沟通受到影响。因此, 建立不受灾害性天气影响的备份通信方式, 对于自动站数据传输系统来说是非常必要的。

2 功能设计

在保留原有气象观测台站的通信网络系统并且不影响日常气象业务观测的基础上, 增加卫星通信作为备份通信方式, 实现国家级气象观测站主备两种通信方式的同步运行。如图2所示。从而提高数据传输的可靠性 (包括数据的及时率、到报率、误码率) 。根据气象自动站数据传输的特点, 北斗卫星通信系统将具备以下功能:

2.1 数据传输

卫星通信系统将接入现有气象台站业务局域网络, 获取业务计算机的日地面报文数据, 并对数据传输的可靠性提出要求:到报率97%;时延8分钟;误码率 (BER) 大约5*10-6%。

2.2 应急文字通信

在业务计算机上实现气象应急文字通信功能 (即实现省局与气象台站之间的点对点文字通信) 。另外, 也可通过局域网内其他用户机实现与省局应急文字通信。

2.3 语音通信功能

通过在卫星通信终端增加通话器, 实现省局与气象台站之间的可通话语音通信。

以一个人正常说话5s来计算:传输速率大约2.4kb/5s;经语音压缩后:900b/5s;按照目前民用北斗运营商数据传输能力大约需要2分钟完成语音传输。 (该功能暂不予以实现, 仅保留语音通话的可扩展接口。)

2.4 授时功能

气象业务计算机读取卫星通信系统时间, 实现对业务计算机的授时。气象台站局域网络内可实现从卫星通信系统获取标准北斗时间, 进行统一授时。

2.5 中心服务器功能

中心服务器由卫星终端和计算机组成。卫星终端通过接收卫星通信系统传来的数据包, 送至服务器进行数据解压、整合, 存入指定文件夹。其接收能力由民用北斗运营商通信卡的数据传输等级而定 (可同时接收远端卫星终端的数量上限) 。

(1) 业务计算机定时从自动站获取气象数据, 形成统一的数据报文, 并存储在本机指定文件夹中。卫星通信软件定时查询该文件夹, 如发现存在新增符合国家气象局统一格式的数据报文, 便向卫星通信系统申请传输该报文 (传输成功后将该报文删除) 。卫星网络将数据报文送到省局服务器, 服务器将接收来的数据进行解包、整合、存档。如发现新增数据报文不符合国家局传输要求, 则将该报文直接删除。

(2) 卫星终端获取标准北斗时间, 气象业务计算机通过局域网获取北斗终端时间并在气象业务计算机操作系统的界面以小窗体的形式显示。观测业务台站测报人员定时对气象自动站系统进行人工方式对时;通过在局域网内计算机安装卫星通信软件实现对网内计算机时间进行自动授时;最后, 卫星通信软件包含一个文字通信模块, 允许在业务计算机与省级服务器进行文字通信。

3 结语

在南平市气象局的支持和配合下, 在严格遵循国家气象局地面气象观测规范的要求下, 实现不影响现有气象观测系统的正常运行, 将北斗卫星系统嵌入国家级观测系统, 实现其应急备份通信的试运行, 我省为未来卫星通信的引入做好了先期准备。

参考文献

[1]蒋尚城.应用卫星气象学[M].机械工业出版社, 2006

[2]陈渭民.卫星气象学 (第二版) [M].气象出版社, 2008